Partager via


catalog.revoke_permission (base de données SSISDB)

Révoque une autorisation sur un objet sécurisable dans le catalogue Integration Services.

Syntaxe

revoke_permission [ @object_type = ] object_type
    , [ @object_id = ] object_id
    , [ @principal_id = ] principal_id
    , [ @permission_type = ] permission_type

Arguments

  • [ @object\_type = ] object_type
    Type d'objet sécurisable. Les types d'objets sécurisables incluent le dossier (1), le projet (2), l'environnement (3) et l'opération (4). Le object_type est smallint..

  • [ @object\_id = ] object_id
    Identificateur unique (ID) de l'objet sécurisable. Le object_id est bigint.

  • [ @principal\_id = ] principal_id
    ID du principal auquel révoquer l'autorisation. Le principal_id est int.

  • [ @permission\_type = ] permission_type
    Type de l'autorisation. Le permission_type est smallint.

Valeurs des codes de retour

0 (succès)

1 (object_class n'est pas valide)

2 (object_id n'existe pas)

3 (principal n'existe pas)

4 (permission n'est pas valide)

5 (autre erreur)

Jeux de résultats

Aucun

Notes

Aucun

Autorisations

Cette procédure stockée requiert l'une des autorisations suivantes :

  • Autorisations ASSIGN_PERMISSIONS sur l'objet

  • Appartenance au rôle de base de données ssis_admin

  • Appartenance au rôle de serveur sysadmin

Notes

Si permission_type est spécifié, la procédure stockée supprime l'autorisation affectée explicitement au principal pour l'objet. Même s'il n'y a pas de telles instances, la procédure retourne une valeur de code de réussite (0). Si permission_type est omis, la procédure stockée supprime toutes les autorisations du principal à l'objet.

[!REMARQUE]

Le principal peut encore avoir l'autorisation spécifiée sur l'objet s'il est membre d'un rôle qui a l'autorisation spécifiée.

Cette procédure stockée vous permet de révoquer les types d'autorisation décrits dans le tableau suivant :

Valeur permission_type

Nom de l'autorisation

Description de l'autorisation

Types d'objet applicables

1

READ

Permet au principal de lire des informations considérées comme faisant partie de l'objet, telles que les propriétés. Il n'autorise pas le principal à énumérer ou à lire le contenu d'autres objets contenus dans l'objet.

Dossier, projet, environnement, opération

2

MODIFY

Permet au principal de modifier des informations considérées comme faisant partie de l'objet, telles que les propriétés. Il ne permet pas au principal de modifier d'autres objets contenus dans l'objet.

Dossier, projet, environnement, opération

3

EXECUTE

Permet au principal d'exécuter tous les packages dans le projet.

Projet

4

MANAGE_PERMISSIONS

Permet au principal d'affecter des autorisations aux objets.

Dossier, projet, environnement, opération

100

CREATE_OBJECTS

Permet au principal de créer des objets dans le dossier.

Dossier

101

READ_OBJECTS

Permet au principal de lire tous les objets dans le dossier.

Dossier

102

MODIFY_OBJECTS

Permet au principal de modifier tous les objets dans le dossier.

Dossier

103

EXECUTE_OBJECTS

Permet au principal d'exécuter tous les packages de tous les projets dans le dossier.

Dossier

104

MANAGE_OBJECT_PERMISSIONS

Permet au principal de gérer des autorisations sur tous les objets dans le dossier.

Dossier